htaccess und php

[praktikant08]

Hallo Profis,

ich hab da mal ein Problem.

Auf einer Webseite gibt es einen Loginbereich mit php und mysql, das funktioniert problemlos.

Jetzt ist ein Verzeichnis mit Dateien zum Download dazu gekommen, die Zugriffsberechtigung wird über htaccess geregelt. Wie kann ich das Abfragen des Passworts für diesen Bereich zu umgehen, die User sind ja schon eingeloggt und eine phpSession läuft. Hab schon im Netz geschaut, ich werde aber nicht so richtig schlau daraus.

Es müsste doch möglich sein, gleich nachdem der phpLogin erfolgt ist und die Session läuft, das Verzeichnis "frei zu geben", sodass ein direkter Downloadlink sofort funktioniert, egal wann er dann vom User aufgerufen wird.


MfG

[schlumpfi]

hi,

es gibt einige lösungsansätze in php...
aber nichts was mir persönlich gefällt oder in sachen sicherheit gut umsetzbar wäre...

mein tipp wäre...
1) ein verzeichnis ausserhalb öffentlichen zugriffs im apache erstellen
a) so dass nur mittels php zugegriffen werden kann.
b) zugriff nur durch deine logindaten aus mysql und deinem loginscript
2) mittels php inhalt des verzeichnisses anzeigen lassen

hoffe ich konnte helfen 

[praktikant08]

Hallo Schlumpfi,

besten Dank, ist leider nicht so das was ich mir vorgestellt hatte.

Naja, solange der Kunde nicht bemerkt, dass man seine Dateien auch ohne Passwort runterladen könnte, lass ich es erstmal so.

MfG